S.Birkoff

Je laisse ce plaisir à Tesgaz... :P S.B

Bonjour, Vu avec une optique malware, ton rapport est clean. As tu des symptomes? ou souhaite tu juste avoir une optimisation ? 2 lignes inutiles tout de même : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = A cocher et à fixer. S.B

Bonjour à tous, Il me semble que Zone Alarm est un firewall....non? sinon il n'y a pas double emploi. Ces logiciels sont complementaires et t'assure une bonne protection bien que la meilleur soit l'utilisateur lui même S.B

Bonjour ipl, lunluza, megataupe, Rassure toi je le sais car je suis justement entrain de refaire ma signature pour y adjoindre de nouveau liens plus complets et plus directs. Laisse moi donc un peu de temps pour changer car je suis énormenent pris en ce moment ( ca fait une semaine que je planche dessus et j'ai pas fini! ). Euh je ne sais pas si je suis specialisé en spyware? Cela fait quelques temps maintenant que j'analyse des logs mais je ne vois pas ce que tu veux dire par là? Est ce que je ne m'occupe que des spywares? Dans ce cas non je m'attaque à tousce qui polluent internet ok pour ewido, et aussi dommage, ce logiciel était diablement bon en mode full. J'aviserai en conséquence. Avec plaisir, ce forum est tres enrichissant et l'ambiance y est chaleureuse S.B edit : @ lunaluza : ton rapport est propre, du moins coté malware...

Bonjour lunazula, megataupe, à tous, Mes excuses, je l'avais completement oublié. J'y penserai la prochaine fois @ lunaluza : Ton rapport comporte quelques bestioles : Dans hijackthis, cocher les lignes suivantes : O4 - HKLM\..\Run: [regedit] autoexe.exe O4 - HKLM\..\RunServices: [regedit] autoexe.exe O4 - HKCU\..\Run: [regedit] autoexe.exe Puis clique sur Fix Checked Ensuite supprimé en mode sans echec si trouvé : autoexe.exe <<-- fais une recherche pour ce fichier. Puis redemarré normalement et telechargé CleanUp! Installe le Lance le et clique sur "Clean Up!" Puis redemarré et reposté un nouveau log pour verification. S.B edit : je vient de lire ta réponse, si tu n'arrive pas à demarrer en mode sans echec, fais le en mode normal mais il est bizarre que tu ne puisse pas passer en mode sans echec...

Bonjour, Essaye un scan chez Bitdefender ( avec IE seulement). Dans une précédente discussion cela avait repéré ce malware. Tu peux ensuite coller le rapport de bitdef et y adjoindre un log hijackthis : Avec çà on pourra voire clairement ce qui polluent ton pc S.B edit : J'oublie deux choses : 1) Tu peux aussi faire la manip pré-hijackthis dans ma signature 2) Et puis bienvenue sur notre forum

Bonjour clis, ipl, à tous, Il me semble que c'est en rapport avec un réseau wifi ou une carte wireless. Du moins ce n'est pas infectieux S.B

Bonsoir megataupe, O.Fournier, Lol moi qui croyait Linux intouchable... Comme quoi rien n'est sans faille dans ce mode hostile ^^ S.B

Re-bonsoir, Deja avant qu'on te fasse enlever quoique ce soit : Pas bon ca, plusieurs années d eretard pour les mises à jour. Donc avant de t'aider, file sur Windows Update et fais toutes les mises àjour critiques et de securité ( Service Pack, vorection tout tout tout sur la securité). Ensuite reposte un log hijackthis et on pourra commencer à dezinguer ^^ S.B

Bonsoir, Pour qu'on te dise quoi enlever, il faudrait peut etre nous mettre le rapport ^^. S.B

Bonjour, Rien d'anormal, cette ip est celle de Tiscali qui doit etre ton Fournisseur d'acces? Dans ce cas pas de souci a se faire, c'est ip est legitime et non dangereuse. Bonne journée S.B

Bonjour, Ton rapport ne comporte rien de méchant, juste une bricole : O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file) Coche dans hijackthis et clique ensuite sur Fix Checked. As tu pensé à defragmenter? la reinstalltion de windows fragmente pas mal le disque dur et cela pourrait te causer ces ralentissements. Pour les messages d'alertes pourrait tu être plus précis? Que te disent ils? Tiens nous au courant S.B

Re; Bonne idée, c'est là bas que nous avaons le plus de chances de trouver des informations... Pourl'attaque cela prouve que Spyware info est une réelle menace pour les editeurs de spywares, à tel point qu'il leut faut maintenant l'attaquer! Vraiment....

Oui en effet, mais alors.....qu'est ce que cela signifie? l'hypothèse de sloshy est interresante : Je penche aussi pour le bas niveau, mais je n'arrive toujours pas à trouver de cause? S.B

Oui, on est deux.... Comme quoi hijackthis est plein de mystere Par contre est ce que cela peut venir de l'ordinateur d'ou provient le log ? Comme tu le dis : Par conséquent cela peut il venir d'un bug sur l'ordinateur entrainant ces lignes? S.B

Bonjour ipl_001, stonagel, tout lemonde, Deja merci de nous avoir aidé pour ce problème qui, autre réjouissance, est résolu. Mais cela a quand même bien eveiller ma curiosité, car meme si le problème est résolu il serait peut être bon d'identifier ce que c'est ( si c'est possible bien sur). Alors bug d'hijackthis? nouvelle menace? J'ai du mal a croire que hijackthis soit buggué car avec les milliers de rapport présent sur le net je n'ai vu que celui ci avec de telles entrées ? Si cela correspond bien à un cryptage lequel est ce? Bref plein de question qui me turlupine et qui je trouve mérite d'être posé? Affaire à suivre donc... S.B

Bonjour à tous, J'ai un ami qui m'a contacté pour un avis sur des lignes bizarres dans un log hijackthis qu'il analysait. Apres avoir regardé etcherché un peu sur le net je n'ai rien trouvé, et je n'avais jamais vu cela.... Je vous soumet donc ce log pour que vous puissez donnez vos avis ( surtout sur les lignes bizarres, il y a queques bestioles mais ce n'est pas vraiment le problème) : J'ai mis en gras les lignes dont je vous ai parlé. Si quelqu'un sait à quoi cela correspond... S.B

Bonjour, Telecharge les programmes suivants : Killbox smitfraud.reg Hoster DelDomains.inf CleanUp! 1 - Va tout d'abord dans Ajout/Supr de programmes et desinstalle ces programes (si tu les trouvent): Security IGuard Virtual Maid Search Maid Puis ferme toutes les fenetres et mets smitfraud.reg sur ton bureau, ensuite double clique dessus, lorsque l'on te demande de cofirmer le fusionnement clique sur Oui. Attends d'avoir le message "fusionné avec succés" et ensuite supprime le fichiersmitfraud.reg. 2 - Assure toi d'avoir accès à tous les fichiers : 3 - Lance Killbox 4 - Une fois le programme ouvert selectionnel'option "Delete on reboot" 5 - Copie/colle la liste suivantes dans le notepad ( bloc-notes) : C:\wp.exe C:\wp.bmp C:\bsw.exe C:\Windows\sites.ini C:\Windows\popuper.exe C:\Windows\System32\hhk.dll C:\Windows\System32\wldr.dll C:\Windows\System32\helper.exe C:\Windows\System32\intmon.exe C:\Windows\System32\shnlog.exe C:\Windows\system32\perfcii.ini C:\Windows\System32\intmonp.exe C:\Windows\System32\msmsgs.exe C:\Windows\system32\msole32.exe C:\Windows\System32\ole32vbs.exe 5.5 - Colle tout le contenu du fichier suivant dans fichier .texte que tu nommeras CODE. Ensuite tu fais Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier. 6 - Return dans la killbox et va dans le menu fichier et selectionne "Paste from Clipboard" 7 - Clique sur le bouton avec une croix rouge et blanche et clique sur yes lorsqu'il avertisse du kill on reboot ( l'ordinateur va redemarré). 8 - Pendant que ton ordinateur redemare, profite en pour alleer en mode sans echec ( F8 au démarrage). 9 - Supprime ces dossiers si tu les trouvent : C:\Program Files\Search Maid C:\Program Files\Virtual Maid C:\Windows\System32\Log Files C:\Program Files\Security IGuard Puis recache tes fichiers pour ne pas faire de bétises plus tard. 10 - Lance Hijackthis ( toujours en mode sans echec) et coche les lignes ci dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.startsearches.net/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.startsearches.net/bar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.startsearches.net/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.startsearches.net/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.startsearches.net/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.startsearches.net/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.startsearches.net/ O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hpA708.tmp O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (file missing) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing) 11 - Lance Hoster et clique sur Restore original host. Une fois cela fait quitte le programme. 12 - Ensuite CLIC DROIT sur DelDomains.inf et choisi Install 13 - Enfin lance CleanUp! et clique sur le bouton CleanUp! Puis redemarreet reposte un log hijackthis. S.B Ps : J'espere que j'ai bien expliqué pour l'étape avec killbox et le copie/colle avec le notepad, si vous avez plus explicite je suis preneur. edit : modif de la méthode apres verif re-edit : Bonjour queruak! je te laisse ce cas delicat rere edit : aucun problème, il vaut même mieux que tu t'en charge c'est pas des plus simples

Bonjour, As tu essayé d'enlever ce "périphérique recemment installé"?? A condition bien sur quetu est recemment mis un periphérique.... S.B

Completement d'accord, les gens sont complétement fermés, ils veulent utiliser Internet comme on consomme un produit, sans attente ni restriction... Il n'empeche que il ne tarde pas à choper quelque bestioles qui les ramene vers nous

Bonjour ipl, Deja merci pour l'info je ne l'avais effectivement pas vu (bizarre d'ailleurs....) Pour ce qui est du quizz je suis un peu déçu je m'attendais à des questions sensiblement plus difficiles, j'en conclue donc que cela s'adresse à ceux qui ignorent vraiment tout de la securité informatique. Deplus les "4clics qui sauvent" conseillent seulement de : Je trouve qu'avec un antivirus et un pare-feu on est pas assez protégé, surtout pour ce qui est du surf. Les spywares ne sont pas detecter par l'antivirus, seul un antispyware peut les detecter/prevenir. De plus je trouve aussi que le second conseils est assez vague, car l'on peut considerer que mettre à jour ses logiciels revient à mettre à jour ses antivirus/pare-feu et non son systeme et son naviguateur. Je me mets bien sur dans l'optique de quelqu'un qui n'y connait vraiment pas grand chose... M'enfin c'est dejà pas mal de consacré une semaine à la securité informatique car il faut diffuser ce message plus globalement et pas seulement sur les forums specialement consacré à... Bonne initiative quand même S.B

Bonjour, Je crois que Queruak est entrain de roupiller vu l'heure à laquelle il a posté son dernier message : Meme les meilleurs doivent dormir Les deux rapports sont clean ( le tracking cookie supprimé n'est vraiment pas dangereux). Je crois que les remèdes de Docteur Queruak ont fait leur effet Pas besoin de te chatier c'était la bonne démarche, lorsque google ne trouve rien c'est que tu as affaire à un processus au nom aléatoire>> à supprimer. Dis nous ou en sont tes problèmes? symptomes? S.B

Aucun problème, je croyais juste qu'il avait posté ici croyant que son poste était passé à la trappe sur PCA S.B

Ca limite drolement le surf.... Esperons que cette faille n'est pas trop grave et sera corrigé temps. Merci pour l'info S.B

Bonjour, J'ai deja vu ton rapport sur PCA, il y a eu une réponse? Pourquoi en reposte tu un sur ce forum? S.B PS : lien vers ton message